1
張獻濤:十年計算更疊,隻為雲上的高效穩定
2020 年注定是不平凡的一年,疫情打破了很多正常的生活和工作方式,業内也出現了很多新的名詞,比如雲辦公、雲教育等,這背後都是雲計算在發生作用。
作為一家雲計算公司,阿裡雲在 2020 年和客戶一起打破了太多不可能。年初,阿裡雲決定免費開放一切 AI 算力,數天内支援了全國 20+ 家機構;幫助釘釘進行百倍擴容,支撐了過億人在家上學辦公,同時也支援了猿輔導在流量爆發情況下的正常運作;申通快遞核心系統全面上雲,IT 投入降低了 30%,并使用了阿裡雲的容器 ACK、神龍裸金屬方案、雲資料庫平滑度過了雙 11。
這一切的背後是阿裡雲十年算力更疊的結果。2009 年,當業界還在讨論雲計算是什麼的時候,阿裡雲已經成立。過去十年,阿裡雲的算力經過了數次更疊。
總結來說,張獻濤表示,阿裡雲打造的飛天雲作業系統其三大核心技術分别是軟硬一體化的下一代虛拟化技術神龍裸金屬架構,洛神雲網絡基礎設施和盤古分布式存儲系統。
具體來說,阿裡雲目前已經進入第四代神龍架構的最後研發階段,線上目前使用的是第三代神龍伺服器具備軟硬一體化架構,可以說是雲原生的最佳載體,全計算場景均可覆寫,并提供了極緻性能等。
此外,為了降低客戶使用 AI 的成本,阿裡雲還自研了神龍 AI 加速引擎,可以讓 caffe 圖像分類性能提升 100% 等;在存儲方面,基于雲上分布式系統建構的雲盤,備份視窗小于 5 秒,時延小于 100us,優于業界同類産品 70%;飛天洛神雲網絡平台,超大規模的 100 萬 VPC/ 地域,100 萬執行個體 /VPC。
通過近十年的全面自研,阿裡雲在資料層面做到了多層備援架構的端到端資料校驗;存儲達到了 4 個 9 的可用性和 12 個 9 的可靠性;随着第七代 ECS 執行個體性能的提升,資料安全進一步得到了保證,資料庫讀寫提升了 50%,視訊編解碼提升了 40% 以上,可以保證企業無憂上雲。
現在,阿裡雲盒的體驗基本與公有雲保持一緻,将公有雲延伸到客戶身邊,就近解決了企業對客戶的需求,更适用于本地資料處理、低延時雲服務、資料安全等場景,這也是一種很好的邊緣雲解決方案,将算力連接配接在一起。
經過了疫情的洗禮,越來越多的企業開始将辦公遷移至雲端,阿裡雲去年釋出的無影雲桌面是一種易用、安全、高效的雲上桌面辦公解決方案,其提供彈性、安全、高效的特性。
以上所有構成了阿裡雲全面且豐富的計算家族産品,為了更好地給企業提供幫助,阿裡雲與生态合作夥伴進行深入合作,幫助企業更好地上雲。
最後,張獻濤表示希望通過阿裡雲十多年打造的強勁、安全、穩定的能力和企業級服務能力,為企業提供靈活創新、穩定永續的服務。
2
Alex Chen:如何選擇合适的上雲通路?
疫情加速了企業 IT 系統往雲上的搬遷;越來越多的資料在端上産生,更多的資料在核心系統之外産生,雲上的資料會逐漸大于核心系統上的資料。未來十年,最大的确定性就是數字化技術的普及,整個社會經濟和生活将全面數字化,雲計算将加速發展。
企業可能會擔心上雲之後資料的安全性問題。對此,Alex Chen 表示,首先,雲上所提供的存儲加密能力是企業很難具備的,即便具備這種能力,可能也會因為擔心影響性能而不使用,但雲上的密鑰是托管的,加密對性能的損耗非常微小。
其次,雲上可以通過多備份和復原的方式保證系統的穩定性。如果是自建機房受到攻擊,企業自身的防禦能力是比較有限的,但阿裡雲的防禦能力是全網的。此外,阿裡雲服務了如此大量的客戶,所有操作都錄入在不可修改的日志上,友善客戶和第三方進行審計,完全透明可靠。最後,對于敏感資料的發現保護,企業隻需要在阿裡雲上開通該服務即可,不需要自己做太多技術變革。
對于如何上雲以及選擇合适的上雲通路,Alex Chen 表示可以從下幾個方面進行考慮:一是資料互聯互通,業務遍布全球;二是業務對彈性具有要求,比如渲染場景下的高性能計算;三是災備上雲,讓業務更加安全。對此,阿裡雲近期開放了雲盤跨地域異步複制的功能,可以保證企業零門檻起步,無需租用機房、機櫃和專線,并大幅降低成本。
通過這些雲上産品讓企業 IT 團隊将更多時間用在創新上,比如搭建雲原生資料湖,挖掘海量資料的價值,結構化資料與半結構化資料同時進行互動查詢,友善統一治理和管理,熱資料和冷資料分開存放。Alex Chen 表示目前很多網際網路企業已經開始在雲上建構自己的資料湖,增速比上一年增長了 150%。
此外,阿裡雲對外提供開放、易內建的一站式可觀測資料分析平台,幫助企業進行智能運維。
會議現場,三維家創始人兼 CEO 蔡志森表示基于阿裡雲穩定可靠的基礎設定和快速的企業服務響應,降低了整體的成本,完全去掉了運維工作,創新性的業務得到了很大發展,并且和阿裡雲一起打造了工業網際網路平台,降低營運成本和投資成本的同時産能提升了 30% 以上。
3
祝順民:上雲首先要解決網絡問題
最近幾年,我們看到了企業應用的逐漸上雲,未來一定可以看到萬物上雲,這一定會帶來對網絡的更高要求。
祝順民表示,上雲首先要解決網絡問題,企業原來的雲下網絡結構一定是根據不同部門、不同的安全等級來建構的;企業應用上雲之後,将會更加追求高效的應用部署和彈性。為了滿足這一要求,阿裡雲建構了應用驅動的面向全球的雲網絡,包含雲上網絡、跨地域網絡和混合雲網絡。
就企業級雲網絡而言,阿裡雲可以實作不同安全等級的業務隔離和互通;同一安全等級的不同應用隔離和互通;多部分共享資源的内部分賬。對于這些痛點,阿裡雲提供了 Transit Router、Private Link 以及 Share VPC 的産品,保證企業級雲網絡的安全隔離和審計,應用服務化的安全通路以及跨部門跨業務雲資源清晰分賬。
阿裡雲的雲原生網絡通過提供企業級的 VPC、應用型負載均衡 ALB 的能力解決了容器 / 虛拟機并存,複雜分流和應用排程以及 10 倍密度快速啟停的問題。
在全球網際網路絡層面,阿裡雲的 SAG 2.0 連接配接雲 - 管 - 邊 - 端,可以保證 PC/ 手機 / 邊緣 / 私有雲的廣泛接入。SAG App 讓全球互聯更加高可靠(多鍊路、弱網優化),SAG vCPE 提供多平台、廣覆寫(虛機 / 容器 / 邊緣節點)的網絡連接配接。在這個基礎上,阿裡雲還提供了加速産品,讓網絡效果得到了大幅提升。
最後,這些能力均由阿裡雲洛神雲網絡平台提供支撐,其通過大規模 SDN 控制器為企業提供超大規模的能力;自研的 Sslfish 提供超強性能支援;Cyper Star 提供彈性開放的能力。
4
丁宇:雲原生,企業數字創新的最短路徑
對企業而言,雲原生帶來了四個比較大的技術方向變革:一是幫助企業實作基礎設施的運化,二是核心技術的網際網路化;三是應用架構的現代化演進,四是業務的智能化發展。
經過十五年的實踐演進,阿裡雲原生形成了國内最豐富的雲原生産品家族,覆寫 10+ 類别,100+ 款雲原生産品,為企業數字創新提供了全方位的能力支撐。可以說,一家企業誕生于雲原生時代,可以把自己的 IT 體系全面基于雲去建構,阿裡雲在其中可以提供最完整的技術方案和産品體系。
與此同時,阿裡開源項目已經超過 1000 個,覆寫大資料、雲原生、AI、資料庫、中間件等多個領域,吸引了全球數十萬開發者參與其中。這其中,一些開源項目也成為了該領域的事實标準。比如 Dubbo 已經成為國内影響力最大、使用最廣泛的開源微服務架構;RocketMQ 是國内首個網際網路中間件的 Apache 頂級項目,也是常年霸榜國内第一的開源中間件項目。此外,我們還有應用管理引擎 KubeVela,去年剛開源的阿裡巴巴第一個邊緣計算項目 OpenYurt,以及首個 Serverless 開發者平台 Serverless Devs,它也是業内首個支援主流 Serverless 服務 / 架構的雲原生全生命周期管理的平台。
阿裡雲容器服務 ACK 連續兩年入選 Gartner 報告,也是國内唯一的入選雲服務商;在容器排程、混部等面向突變型峰值的關鍵技術獲得了 2019 年的國家技術發明二等獎;在 Forrester 釋出的 The Forrester Wave 報告,阿裡雲在容器服務、Serverless、微服務測評中均獲得滿分,并在應用開發服務 9 項測評中拿到國内綜合最高分等。
在雲原生領域,丁宇表示,阿裡雲雲原生有三大核心産品線:一是容器服務家族,其完全相容開源生态,核心優勢是全棧優化、性能提升 30%,雲 - 邊 - 端能力,分布式雲的能力以及安全可信的能力。
二是雲原生中間件家族,包括完整的消息隊列産品體系,aPaaS 和微服務以及應用工具體系,提供雲原生多活容災、應用穩定性等特性。
三是 Serverless 産品家族。2020 年,阿裡雲 Serverless 中國市場佔有率第一,業務規模同年激增 300% 以上。日前權威咨詢機構 Forrester 釋出 2021 年第一季度 FaaS 平台(Function-As-A-Service Platforms)評估報告,阿裡雲憑借函數計算産品能力全球第一的優勢脫穎而出,在八個評測次元中拿到最高分,比肩亞馬遜成為全球前三的 FaaS 上司者。這也是首次有國内科技公司進入 FaaS 上司者象限。
在雲原生時代,雲産品的核心競争力是什麼?在我看來,雲産品的立身之本就是持續要做先進生産力的代表,這就要求雲産品具備硬核的技術能力,并能實作快速疊代。現場,丁宇宣布阿裡雲雲原生三大産品重磅更新:首先,阿裡雲容器服務重磅更新,對外提供雲原生 AI 套件,幫助使用者快速建構 AI 平台。基于阿裡雲提供的 AI 套件可以讓 GPU 使用率提升 100%,AI 工程效率提升 50%,AI 訓練速度提升 20%。
其次,應用實時監控服務 ARMS 釋出雲撥測功能,主要用于應用監控性能,移動端體驗管理,CDN 診斷和劫持分析,競品性能對比分析等使用場景,阿裡雲的雲撥測功能覆寫全球節點,無侵入零改造即可使用,簡單易用且具備端到端的全棧分析能力。
第三,Serverless 産品重磅更新,函數計算 FC 和 Serverless 應用引擎 SAE 全面提速,可以讓應用的啟動提速 45%,容器鏡像拉取加速 50% 到 80%。
對于企業而言,雲原生是企業數字創新的最短路徑。雲原生對于企業技術演進的價值在于,它可以實作基礎設施雲化,核心技術網際網路化,應用架構現代化,業務智能化。這些特性給企業帶來最直覺的業務價值就是資源彈性、系統穩定、應用靈活、業務智能、可信安全。
5
黃瑞瑞:多元全面,建構企業雲上安全體系
過去一年,企業和開發者已經感受到了新威脅、新趨勢和新挑戰的到來。黃瑞瑞表示,2020 年,企業面臨着勒索軟體攻擊顯著增加,僅上半年就增加了七倍之多的新挑戰;企業上雲 IT 支出逐漸增多的新趨勢以及整體網際網路網安形式逐漸嚴峻的新挑戰。
在這種形式下,企業應該如何建構雲上安全體系呢?黃瑞瑞表示可以從如下幾方面進行考慮:一是安全與業務的雙驅動,讓安全融入業務;二是防護與營運的雙驅動;三是合規與實戰的雙驅動。
在安全與業務雙驅動層面,阿裡雲提供的雲上勒索解決方案,有效保障資料安全不丢失。
在防護和營運雙驅動層面,阿裡雲建構了混合雲安全基礎設施,這也是首個專業混合雲安全方案,與公共雲同等安全,并經過大規模業務挑戰驗證。
總結來看,阿裡雲的雲原生安全核心優勢是安全能力與基礎設施融合,安全統一的混合雲以及攻防兼備的實戰化能力。
具體來說,一是阿裡雲基于硬體的高等級安全,從硬體到軟體相融合、相對應的安全能力,同時預設的融合内生安全。阿裡雲目前有超過 30 個雲産品,支援全面的資料加密能力。2020 年,阿裡雲釋出了 108 個雲産品安全功能,展現了雙融合。阿裡雲希望業務無論使用哪款雲産品都會有相對應的安全功能可以選擇。
二是雲上雲下安全統一的混合雲方案,包括公共雲、專有雲和客戶自建 IDC。在這個架構體系下,阿裡雲如何做到安全統一,讓防護安全營運和運維真正做到高效呢?黃瑞瑞表示,阿裡雲有統一的主機安全能力、容器安全能力、管理能力以及雲原生中心,緻力于為企業帶去安全統一的混合雲安全解決方案。
三是攻防兼備的實戰化能力。這個說起來很簡單,但并不是一天就可以建設起來的。阿裡雲安全攻防兼備的實戰化能力是從 11 年持續化、常态化、實時化的攻防演練中沉澱下來的,服務阿裡巴巴集團包括數百萬個企業客戶。阿裡雲所有的實戰化攻防能力,對應的威脅決策是全網關聯的,當任何一個使用者受到單點攻擊,背後的安全政策、加強政策是整個阿裡雲全網關聯。阿裡雲可以在雲端用全局視角布控,雲下智能算法會根據雲端整體企業優化的情報做到雲上、雲下精準防禦。
最後,黃瑞瑞宣布阿裡雲聯合長亭重磅釋出《實戰攻防:企業紅藍對抗實踐指南》,希望讓雲上使用者享受阿裡巴巴同等級能力的安全服務,做到預設安全、普惠安全。
備注:文章轉載自 InfoQ